在互联网银行时代,大多数人可能会听到“网络钓鱼”一词,它与互联网欺诈以及社会工程有关。 通常,这是通过向目标用户发送带有嵌入式超链接的电子邮件来窃取其用户名,密码,交易密码等来完成的。此外,网络钓鱼者通常会获得目标用户的个人凭据访问权,以便从用户的账户中窃取现金。银行账户。 网络钓鱼可以通过其他几种方式来完成,例如发送文本消息(对于SMS网络钓鱼称为“ Smishing”),通过电话(对于语音网络钓鱼通常称为“ Vishing”)或有时通过社交媒体本身(包括发送电子邮件) -发送给用户或组织。 网络钓鱼在使用的媒介以及受害者方面有几种类型。 鱼叉式网络钓鱼是一种常见的网络钓鱼方法,属于“高级持久威胁(APT)”类别。 “网络钓鱼诈骗”一词的主要定义是通过发送电子邮件来一次窃取特定用户或特定公司的凭据。 本文介绍了Spear网络钓鱼电子邮件,这些电子邮件主要是组织,公司以及大多数时候老百姓通过Phishers获得的电子邮件。 本文提出了一种利用数据包过滤和网络流量识别技术,借助深度包检测和深度流检测来检测鱼叉式网络钓鱼电子邮件的方法。
